Cyberbezpieczeństwo
Poważny wyciek danych w Szwajcarii. Adresy, numery telefonów, IP i nie tylko
Cyberprzestępcom udało się wykraść dane 15 tysięcy klientów sklepu baldinger(.)biz. Wyciek dotyczy przede wszystkim Szwajcarów, lecz w pliku można znaleźć również dane osób m.in. z Niemiec i Liechtensteinu. W dokumencie znajdują się m.in. numery telefonu i adresy dostaw.
Dane zostały upublicznione na BreachForums. Użytkownik o pseudonimie Hana nie oczekiwał żadnej zapłaty za dostęp do plików – baza była dostępna do pobrania za darmo. Motywy cyberprzestępcy są nieznane. Niestety dane z wycieku wyglądają na prawdziwe.
#Switzerland 🇨🇭 - A threat actor claims to have leaked database of Max Baldinger AG, a #retail company that specializes in the market for cellar technology.
— Dark Web Intelligence (@DailyDarkWeb) July 16, 2024
The alleged #database contains information on 15,033 users, including first name, last name, email, phone number, shipping… pic.twitter.com/pVGw7nqmM0
Jakie dane wyciekły?
W pliku można znaleźć takie dane jak:
- ID klienta;
- ID zamówienia;
- Imię i nazwisko;
- Adres e-mail;
- Numer telefonu;
- Adres dostawy (państwo, miasto, ulica, kod pocztowy);
- Sposób dostawy i wagę paczki (dla zamówień na terenie Szwajcarii);
- Kwota zamówienia wraz z walutą płatności;
- Adres IP.
Czytaj też
Analiza danych
Takie dane mogą zostać wykorzystane do tzw. spear-phishingu, czyli kampanii przygotowanych pod daną osobę lub grupę. W pliku znajduje się stosunkowo wiele danych wrażliwych, co mogą wykorzystać cyberprzestępcy.
Sposród 15 028 rekordów znajduje się 14 518 szwajcarskich adresów, co stanowi 96,6 proc. wszystkich osób. Do Niemiec zostało wysłane 195 paczek, a do Liechtensteinu 141 przesyłek. Do Austrii i Francji trafiło kilkadziesiąt produktów.
Nie wymieniono żadnych dostaw do Polski. Jako ciekawostkę warto dodać, że jeden z rekordów mówi o zamówieniu wartym 35 CHF do miasta Kragujevac położonego w… „Jugosławii, region: Serbia”.
Czytaj też
Dokonano również 150 płatności w Euro, co stanowi 1 proc. wszystkich transakcji. Należy również dodać, że praktycznie wszystkie zakupy miały wystawione faktury VAT.
Najpopularniejsze domeny adresów e-mail to: bluewin.ch (3926 rekordów), gmail.com (1039 rekordów) i gmx.ch (810 rekordów). W pliku można również znaleźć adresy IP klientów sklepu.
Reakcja na wyciek
Jeżeli jesteśmy ofiarą takiego działania cyberprzestępców należy być przede wszystkim świadomym tego, że w najbliższym czasie możemy liczyć się z atakami phishingowymi czy spamem telefonicznym.
Jako obywatele Polski powinniśmy zastrzec swój PESEL i zgłaszać próby wyłudzeń do CERT Polska.
Wyciek zgłosiliśmy wspomnianej firmie i szwajcarskiemu odpowiednikowi CERT Polska (NCSC). Szwajcarskie służby poinformowały nas o tym, że odnotowano incydent i firma została powiadomiona o wycieku.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany